Comment supprimer une unité d'organisation avec tout l'intérieur à la fois?

Question

Je voudrais avoir une seule commande LDAP qui supprimerait une unité d'organisation entière atomiquement, y compris tous les enfants. Je vois qu'il ya une commande pour la ligne de commande Windows:

Delete an Organizational Unit

dsrm <OrganizationalUnitDN> [-subtree] 

Cette option supprime -subtree les enfants aussi. Y a-t-il un moyen de faire cela en utilisant LDAP?

Points bonus, si quelqu'un sait comment faire cela en utilisant la gemme ActiveLdap. Mais je vais étendre ActiveLdap pour inclure cette fonctionnalité autrement. Merci!

Answer 1

Plusieurs outils LDAP implémentent cela dans leurs interfaces. LDAPBrowser vient à l'esprit Gowars LDAP Browser Je n'ai pas regardé le niveau bas de la façon dont il le fait, mais j'imagine qu'il récupère une liste de DN de l'objet subordonné au conteneur, puis les supprime un par un.

Le faire de toute autre manière dépendrait du serveur LDAP supportant certaines fonctions pour le faire. La plupart de ceux que je connais ne supportent pas directement une telle opération. Plutôt tous les outils qui l'implémentent, imitez-le comme décrit ci-dessus.